非売却誓約

TL;DR:CookieVault はあなたのデータを売却、賃貸、リース、クロスコンテキスト広告のために共有、または対価と引き換えに収益化することを決して行いません。これはすべての利用者とすべてのデータカテゴリに及ぶ恒久的かつ執行可能な約束で、一時的なマーケティング上の文言ではなく、将来の買収者をも拘束します。

非売却誓約とは、CookieVault が利用者のデータを売却、賃貸、リース、クロスコンテキスト広告のために共有、または対価のために収益化することを決して行わないという、恒久的・公開の約束です。この誓約が存在する理由は、ブラウザ拡張機能と Cookie ツールの領域には、買収された製品がひそかにデータ収集の手段に転用される長い歴史があるためです。だからこそ、プライバシー重視の製品は、そうしないことを平明かつ持続的に述べる必要があります。

誓約の対象範囲

要点:誓約はすべての利用者(Free、Pro、Team)と、当社が触れるすべてのデータカテゴリ —— 読める平文のメールおよび請求 ID、読めない暗号化 blob —— に及びます。「匿名化」「集計」「非識別化」データに対する例外はありません。

誓約が対象とするすべて:

  • Cookie の内容 —— すでにエンドツーエンドで暗号化されており、関係なく売却・共有なし
  • アカウントのメール —— 売却、賃貸、広告のための共有を行わない
  • 請求識別子 —— Paddle 顧客 ID と関連メタデータ
  • サポート対応 —— マイニングも収益化も行わない
  • 集計分析 —— Cookie レスで集計のみ、要約形式でも売却しない
  • 「非識別化」派生物 —— 非識別化は通常の抜け道のため、明示的に対象に含める

「匿名化」データに対するアスタリスクはありません。匿名とされるデータセットの再識別は十分に文書化されており、その虚構に寄りかかることはしません。

「販売」の意味

要点:CCPA の広範な定義 —— 金銭または他の価値ある対価のための第三者への個人情報の開示 —— を採用し、企業がデータを「販売」と呼ばずに収益化する間接的な取り決め(ライセンス、Lookalike オーディエンス、広告入札、コホート販売)を明示的に含めます。

慣行当社の誓約のもとで「販売 / 共有」に該当?
データブローカーへのデータ販売はい —— 禁止
有償でのデータライセンスはい —— 禁止
広告向け Lookalike オーディエンスのエクスポートはい —— 禁止
データを伴うプログラマティック広告入札はい —— 禁止
「匿名化」コホートの販売はい —— 禁止
クロスコンテキスト広告のための共有はい —— 禁止

当社は CCPA の意図的に広範な枠組みを採用します。CCPA は「販売」を、個人情報を「金銭または他の価値ある対価」のために開示、その他通信することを含むと定義しています。1 CPRA の改正はクロスコンテキストの行動広告のために「共有」を別途追加しました。当社の誓約はそれも含みます。2 日本の APPI 第 27 条は、原則として本人の同意なく第三者に個人データを提供してはならないと定めており、当社の運用上の姿勢は同条と完全に整合します。

許容される開示

要点:ちょうど 3 つだけで、いずれも販売ではありません:請求のための Paddle、ホスティングと伝送のための Cloudflare、そして有効な裁判所命令による合法的強制。これらについて対価は一切受け取らず、過度に広範な要求には抵抗します。

当社が行うすべての開示の完全な一覧:

  1. Paddle —— Merchant of Record として決済と税務を処理するため
  2. Cloudflare —— サービスをホスティングし、暗号化されたデータを伝送するため
  3. 法的強制 —— 有効な召喚状または裁判所命令のもと、必要最小限のみ

これらのいずれも販売ではありません:当社は対価を受け取らず、受領者は契約または裁判所により拘束される業務提供者であり、暗号化された blob は伝送中・保存時を通じて読めないままです。当社は、強制された開示を要約する透明性レポートの公開を約束します。

執行可能性

要点:明示的な非売却の約束は CCPA のもとで規制当局により執行可能で、それを偽ることは不公正な事業慣行に当たります。これを Git の PGP 署名済み声明、拘束力ある利用規約への組み込み、買収者を拘束する支配権変更条項により補強します。日本では APPI 第 27 条が独立に第三者提供を制約します。

執行可能性のスタック、最も強い法的層から順に:

  • 法定 —— CCPA / CPRA のもとで非売却表明はカリフォルニア州プライバシー保護局および司法長官により執行可能、その虚偽表示は不公正な事業慣行1
  • 法定(日本) —— APPI 第 27 条は本人同意なき第三者提供を禁止し、PPC が指導・勧告・命令により執行する3
  • 契約 —— 誓約は拘束力ある 利用規約 に組み込まれ、あなたとの合意の一部となる
  • 承継者拘束 —— 支配権変更条項により誓約は買収者に引き継がれ、会社の売却がデータの売却をひそかに可能にすることはない
  • 暗号学的来歴 —— 誓約の PGP 署名済みコピーが公開 Git 履歴にアーカイブされ、タイムスタンプ付きで改ざん検知可能

関連ページ

  • プライバシーポリシー —— 当社が収集するものと決して収集しないもの
  • セキュリティ —— これらの約束を裏付けるエンドツーエンド暗号化
  • 利用規約 —— 誓約が契約上拘束力を得る場所
  • 会社情報 —— なぜ当社はデータではなくサブスクリプションで資金調達するのか

Footnotes

  1. CCPA の「販売」の定義とその執行はカリフォルニア州司法長官がまとめています:https://oag.ca.gov/privacy/ccpa。 2

  2. CPRA はクロスコンテキストの行動広告のために「共有」の概念を追加しました。カリフォルニアのプライバシー法統合本文は公式の立法本文ポータルを参照:https://leginfo.legislature.ca.gov。

  3. 日本の個人情報保護委員会(PPC)は個人情報の保護に関する法律(APPI)の所管監督機関で、第三者提供制限を含むガイドラインを公開しています:https://www.ppc.go.jp/。

最終更新:

著者: Lena Park · レビュー: Marcus Reiter